Catégories
Actualités Sécurité informatique

Établir simplement une stratégie de gestion de mots de passe personnels.

password

Que ce soit au niveau professionnel ou personnel, nous avons tous à saisir une multitude de mots de passe chaque jour pour les accès :

  • à la messagerie
  • à l’intranet
  • aux comptes en banque en ligne
  • aux sites de e-commerce etc…

J’entends déjà les plus réfractaires d’entre vous : « On nous dit toujours de choisir des mots de passe complexes, ok, mais c’est quoi complexe ? Moi je suis tranquille, j’utilise toujours le même, comme ça je m’en souviens. Le mien est noté sur Post-IT” etc…

Dans cet article, nous allons vous présenter les bonnes pratiques en matière de mots de passe et surtout vous donner les clés pour créer et gérer vos mots de passe.

Les bonnes pratiques

  • Un mot de passe est personnel et doit le rester.
  • Un mot de passe doit être différent pour chaque accès.
  • Il ne doit pas être à la vue de tous.
  • Ne pas enregistrer vos mots de passe dans les applications et navigateurs.
  • Renouveler régulier vos mots de passes (un fois par an est un minimum).
  • En cas de compromission ou de suspicion de compromission d’un mot de passe, le changer.

Créer vos mots de passe

Les mots de passe à bannir :

  • Les noms.
  • Les prénoms.
  • Les mots.
  • Les marques.
  • Les dates.
  • Les suites de touches (sur le clavier par exemple “azerty”).
  • Les suites numériques par exemple “987654”.
  • Une ou plusieurs parties des éléments précédents.

Le format à privilégier:

  • 8 caractères minimum, 10 à 12 caractères permettent d’obtenir des mots de passe très forts
  • Composition :
    • Lettres
    • Chiffres
    • Majuscules & minuscules
    • Les caractères spéciaux, par exemple : &”#;?:!
  • Pour un maximum de sécurité une alternance de caractère de chaque type.

Créer un mot de passe complexe facile à retenir et à saisir:

Utiliser une phrase:

Par exemple: C’est un pull vert!

On compensera ici le peu de complexité par une longueur accrue, attention toutefois certains services présentent encore des limitations par exemple une longueur limitée ou des caractères interdits.

Utiliser une séquence de frappe de touches

Vous pouvez choisir une séquence que vous trouverez facile à exécuter par rapport à la position des touches sur le clavier.

Par exemple: =^&a)péz415

Utiliser des Préfixes / Suffixes

Voici une dernière recommandation impérative à la sécurité de vos accès : un mot de passe différent pour chacun de vos accès! Là ça se complique, retenir un nombre important de mots de passe devient vite très compliqué sans méthode ou outils de gestion des mots de passe et sans passer par l’antisèche version papier. Pourquoi pas ne pas reprendre le mot de passe défini et lui adjoindre un préfixe ou un suffixe évident pour vous baser sur le nom du service KPY pour Kaspersky, la couleur de la mire d’authentification ou du site, une qualification du service AV pour AntiVirus. Lors d’un changement de mot de passe vous changerez uniquement le préfixe.

  •  =^&a)péz415 KPS pour votre compte d’acces Kaspersky
  • =^&a)péz415 HM pour le compte de Messagerie Hotmail

Vous pouvez aussi placer une série de chiffre que vous incrémenterez à chaque changement

Par exemple: =^&a)péz002 KPS remplacera le mot de passe précédent =^&a)péz001 KPS

Identification à double facteur 

En complément certains services (Microsoft, Google, Linkedin,…) proposent une identification à double facteur. Il s’agit d’un second niveau en plus du mot de passe classique qui sera généralement un code de sécurité envoyé sur votre téléphone portable.

Comment tester la sécurité de votre mot de passe

Deux outils pour tester la complexité d’une saisie et se faire une idée du niveau de sécurité atteint:

Les outils pour stocker vos mots de passe

Vous trouverez pour tous vos systèmes des applications de gestion des mot de passes, elles permettent de stocker tous vos mots de passe et informations d’accès et souvent de générer des mots de passe complexes automatiquement. Pour l’accès à ces applications, vous définirez un mot de passe très complexe et vous vous assurerez d’être en mesure de retrouver ce mot de passe.

En cas de défaillance de ces applications ou du système qui les supporte, Il sera impératif de disposer de sauvegardes de la base de mot de passe généré par votre application et de disposer de ces sauvegardes sur différents systèmes ou support de sauvegarde afin de parer à toute éventualité et prévenir la perte de tous vos mots de passe.

Quelques outils permettant de stocker et d’organiser vos habilitations, certains permettent le stockage de votre base de mot de passe en ligne et la synchronisation de cette base vers vos différents systèmes:

Une réponse sur « Établir simplement une stratégie de gestion de mots de passe personnels. »

[…] Vous l’avez compris, le talon d’Achille c’est la réutilisation du même mot de passe, quand bien même il serait super costaud (25 caractères en mélangeant minuscules et majuscules, chiffres et caractères spéciaux). Nous vous invitons à lire ce que conseille Bill pour mieux sécuriser vos données sur son blog Pixel Privacy ici. Ou bien, si vous ne lisez pas l’anglais, consultez notre article sur la manière d’établir une stratégie de mots de passe personnels… […]

Les commentaires sont fermés.